Sede lavoro: Stezzano (BG) | Tempo pieno
La risorsa, inserita nel team SOC, si occuperà principalmente delle seguenti attività:
* Partecipare in un team di analisti in operazioni di sicurezza con l’obiettivo di prevenire e gestire incidenti informatici come compromissioni, anomalie, errori, intrusioni, malware, ecc…
* Monitorare e analizzare gli avvisi sfruttando le soluzioni EDR
* Esaminare gli eventi di sicurezza popolati in un sistema SIEM (Security Information and Event Management)
* Analizzare un’ampia gamma di log di dispositivi di sicurezza basati su host e di rete (Firewall, NIDS, HIDS, Sys Log, ecc.) per determinare le azioni correttive e i percorsi di escalation corretti per ogni incidente
* Seguire percorsi analitici precisi per determinare la natura e l’entità dei problemi segnalati da strumenti, e-mail, avvisi, ecc.
* Esaminare i rapporti di valutazione della vulnerabilità
* Gestire e configurare gli strumenti di monitoraggio della sicurezza
* Gestire un sistema di ticket aprendo, assegnando al Tier II o altri team di operazioni di sicurezza o chiudendo il ticket stesso dopo aver eliminato i falsi positivi
* Essere responsabile del lavoro in un ambiente SOC (Security Operation Center) 24 ore su 24, 7 giorni su 7
* Integrare e condividere le informazioni con altri analisti e altri team
Requisiti di base
* Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica)
* Autonomia lingua inglese parlato/scritto
* Attitudine al lavoro in team
Conoscenze Informatiche
* Conoscenza dei protocolli di rete (TCP/IP)
* Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR
* Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti
* Buone capacità di comunicazione
* Conoscenza di Linux/Windows
* Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro)
Competenze richieste
* Propensione al lavoro in team e per obiettivi a breve termine
* Autonomia, sicurezza, precisione e problem solving
* Capacità di analisi e di sintesi
* Capacità di relazionarsi a vari livelli
Requisiti di base
* Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica)
* Autonomia lingua inglese parlato/scritto
* Attitudine al lavoro in team
Conoscenze Informatiche
* Conoscenza dei protocolli di rete (TCP/IP)
* Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR
* Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti
* Buone capacità di comunicazione
* Conoscenza di Linux/Windows
* Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro)
Competenze richieste
* Propensione al lavoro in team e per obiettivi a breve termine
* Autonomia, sicurezza, precisione e problem solving
* Capacità di analisi e di sintesi
* Capacità di relazionarsi a vari livelli
Sede di lavoro:Stezzano (BG)
Tutte le ricerche sono rivolte a candidati ambosessi, nel rispetto della Legge 903/77, del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.
Prestiamo attenzione e sensibilità ai/alle candidati/e appartenenti alle categorie protette, ai sensi dell'articolo 1 della legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.
#J-18808-Ljbffr